Một số ứng dụng lừa đảo trên iOS đang lợi dụng tính năng bảo mật Touch ID của Apple để cố gắng lừa người dùng sử dụng quét vân tay thực hiện thanh toán bên trong các dữ liệu tập thể dục, theo blog WeLiveSecurity của hãng bảo mật ESET.
Theo đó, hai ứng dụng có tên Fitness Balance và Calories Tracker được nhiều người dùng khác nhau trên Reddit phát hiện sử dụng cùng một thủ thuật để lừa đảo người dùng. Cụ thể, chúng sẽ lợi dụng tính năng “theo dõi hoạt động tập thể dục” để yêu cầu người dùng đặt dấu vân tay vào máy quét Touch ID trong 10 giây, để “tạo ra thực đơn ăn chay và những thứ khác được cá nhân hóa.”
Tuy nhiên, khi người dùng thực hiện điều này thì ứng dụng này hiện lên một thông báo yêu cầu người dùng thanh toán số tiền 99.99 USD trong ứng dụng. Do ngón tay của người dùng đã đặt sẵn trên Touch ID nên việc thanh toán gần như diễn ra ngay lập tức.
Thủ thuật hack này trở nên đáng sợ bởi vì Touch ID là một quá trình gần như liền mạch. Và đến khi người dùng nhận ra điều gì đang diễn ra, thì mọi việc đã quá trễ. Tuy nhiên, may mắn là cả hai ứng dụng này đều đã bị xóa khỏi App Store, và hy vọng Apple sẽ giám sát chặt chẽ loại hình tấn công qua giao diện này trong tương lai.
Theo: TheVerge
